Si dovrebbe usare certificati SSL separati per front-end e back-end?

Question

Si dovrebbe usare certificati SSL separati per front-end e back-end?

#1 da (0 voti)

0

Ho un sito web ospitato da Apache su un server Linux. Ho anche un back-end / API Node.js che è ospitato sullo stesso server, che serve tutte le richieste del front-end. Oggi ho impostato SSL per il front-end e ho ricevuto un errore sul fatto che una richiesta al back-end non era su SSL e quindi bloccata.

Ora sto installando SSL per il mio back-end, ma mi chiedo qualcosa: ho bisogno di un certificato separato per il mio back-end o è giusto condividerlo tra le due applicazioni?

Pensare a questo ha sollevato un'altra domanda: un certificato SSL viene emesso per un nome di dominio. Il mio back-end non è ospitato su alcun dominio, solo sul mio server. Devo registrarlo in un sottodominio per poter implementare SSL per questo?

node.js apache tls

posta NG. 22.11.2017 - 15:09

fonte

1 risposta

Leggi altre domande sui tag node.js apache tls

È necessario un riempitivo in un exploit di buffer overflow? Come ECDHE è stato firmato da RSA nella crittografia ECDHE_RSA

score 0 · Accepted Answer

Come per la domanda "Se si usano certificati SSL separati per front-end e back-end?", la risposta è NO

Secure Sockets Layer (SSL) certificates, sometimes called digital certificates, are used to establish an encrypted connection between a browser or user's computer and a server or website. The SSL connection protects sensitive data, such as credit card information, exchanged during each visit, which is called a session, from being intercepted from non-authorized parties.

Perché? Perché come hai detto, entrambi sono in esecuzione su stesso server . Sebbene sia possibile utilizzare più certificati SSL su diversi sottodomini ma di solito è meglio attenersi a un certificato SSL per dominio.